Чрез чат програмата ICQ се разпространява най-актуалният за тази седмица вирус. Познат е с името Bizex и се възползва от системни грешки в ICQ и и в браузъра Internet Explorer. Вирусът пристига като съобщение по ICQ от неидентифициран потребител.

Поради спецификата на чат клиента, вирусът се разпространява изключително бързо в цял свят. По предварителни данни от антивирусните компании, до момента има над 50 хил. заразени компютъра.

Вирусът бе засечен вече и от българските интернет потребители. Кодът пристига като съобщение съдържащо адреса на сайта jokeworld.com и допълнението ":)) LOL" (съкращение на Laughing Out Loud).

Ако отворите адреса, попадате на сайта на Joe Cartoon – автор на популярната американска анимационна серия. През това време в системата се копира файлът APTGETUPD.EXE. Вирусът създава папката SYSMON в системните файлове на Windows и се самостартира при всяко пускане на компютъра.

След това Bizex се саморазпраща до всички потребители на ICQ, които издири в контакт листата на заразения компютър. Не са застрашени само потребителите на уеб базираното ICQ. Под заплаха са обаче алтернативните ICQ клиенти като Miranda и Trillian. Основната цел на вируса е да сканира заразения компютър и да издири пароли за разплащателни системи, които складира на анонимен отдалечен сървър.

Червеят събира пароли за достъп до електронни разплащателни системи от ранга на Wells Fargo, британското подразделение на American Express, Barclaycard, Credit Lyonnais, Bred.fr, Lloyds и E-gold. Другата важна задача на Bizex е да прихване информация, предавана от заразения копютър по HTTPS протокол.

Тази седмица антивирусните компании предупредиха и за други два сериозни вируса - MyDoom.F и Netsky.C. Доста български интернет потребители вече пострадаха от тези два вируса през изтеклата седмица. Вирусите трият файлове в заразения компютър. Крайната им цел е DoS атака към сайтовете на Microsoft RIAA.

MyDoom.F трие Microsoft Office файлове. По упорит, досаден и опасен е Netsky.C. По данни на антивирусната компания PandaLabs, той се разпространява по електронна поща с различни варианти на subject, тест и прикачен файл, което го прави труден за идентифициране от обикновените потребители.

След отваряне на прикачения файл, Netsky.C се копира на диска като WINLOGON.EXE. Вирусът се саморазпространява до всички електронни адреси, които изнамира във файлове с разширения.eml, .txt, .php, .htm, .wab и .msg. Характерното за този вирус е, че с Netsky.C е копира многократно с различни имена във всички папки, в които се съдържат в заглавието си думата "shar" . Вирусът се разпространява и чрез файлообменящата мрежа KaZaA , чрез шернати директории.